Webセキュリティ業界の第一人者:徳丸浩による安全なWebアプリケーションの作り方講座(基礎編)
~大好評につき、追加開催決定~
Webセキュリティのベストセラー「徳丸本」唯一の講習会!
Webセキュリティ業界の第一人者:徳丸浩による安全なWebアプリケーションの作り方講座(基礎編)
| 開催日 | 2020年02月14日(金) 10:00~17:00 |
|---|---|
| 開催場所 | 〒160-0023 東京都新宿区西新宿7-5-25 西新宿プライムスクエア3F ヒューマンアカデミー研修ルーム |
| 参加費 | 95,000円(税抜) |
| 主催 | ヒューマンアカデミー株式会社 ヒューマンアカデミービジネススクール |
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="27" height="43"><rect fill-opacity="0"/></svg>)
内容
『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 第2版』(通称:徳丸本第2版)の内容を著者とともに学ぶ講座を開催いたします。
Webアプリケーションの脆弱性が発生する原理を学び、Webセキュリティのスキル定着にご活用いただけます。
開発に携わる方やユーザー企業のセキュリティ担当者だけでなく、 CTFや脆弱性診断等、ホワイトハッカーとしての技術を磨く目的にもご利用いただけます。
【対象者】
■ Webアプリケーションの設計や開発、運用などに関わっている方
■ セキュリティエンジニア(初級者~中級者程度)
■ ユーザー企業のセキュリティ担当者
※本講習会は、法人または法人に所属する個人のみを対象とさせていただきます。
【アジェンダ】
◆Webアプリケーションの脆弱性とは
・脆弱性とは、「悪用できるバグ」
・脆弱性があるとなぜ駄目なのか
・脆弱性が生まれる理由
◆Webセキュリティの基礎
・HTTPとセッション管理
・受動的攻撃と同一オリジンポリシー
◆Webアプリケーションの機能別にみるセキュリティバグ
・表示処理に伴う問題 - クロスサイト・スクリプティング(基本編)
・表示処理に伴う問題 - クロスサイト・スクリプティング(発展編)
・SQL呼び出しに伴う脆弱性 - SQLインジェクション
・「重要な処理」の際に混入する脆弱性 - クロスサイト・リクエストフォージェリ
・「重要な処理」の際に混入する脆弱性 - クリックジャッキング
【講師情報】
■講師名
EGセキュアソリューションズ株式会社 代表取締役
徳丸 浩(とくまる ひろし)
■経歴
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。
EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。
【定員数】
最大20名
※1 受付は先着順となります。
※2 最少実施人数は5名となります。5名に満たない場合は大変恐れ入りますが中止とさせていただきます。
【申込〆切】
2020年2月10日(月)中
【申込~料金支払いについて】
①下記のお申込みボタンより必要事項をご入力いただき、申込手続きを完了させてください。
②ご入力いただいたメールアドレス宛に、事務局担当者から参加についてのご案内メールが届きます。
③そのメールにて、当日の詳しい注意事項や料金のお支払方法についてご案内させていただきます。
【注意事項】
本講習会は、
下記の「参加お申込み」より参加者情報をご入力いただき、その後に届くご案内メールに添付されている「申込書」に必要事項を記載いただきます(法人印が必要となります)。
その後、
